yawast

typo-enumerator：枚举typo3版本和扩展名。
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
yaaf：又一个管理员搜索工具。
onionscan：扫描洋葱服务是否存在安全问题。
XSS’OR：XSS助手小工具
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。